Obywatel Nigerii aresztowany za oszustwo i kradzież 7,5 miliona dolarów z organizacji charytatywnej
Piotr R
8 stycznia 2024
Afrykańskie władze niedawno aresztowały Oluseguna Samsona Adejorina, nigeryjskiego hakera mieszkającego w Ghanie, w związku ze sprawą oszustwa, w wyniku której amerykańskiej organizacji charytatywnej skradziono 7,5 miliona dolarów.
Podejrzany, aresztowany 29 grudnia, został oskarżony o ataki typu Business Email Compromitation (BEC), kwalifikowaną kradzież tożsamości, oszustwa drogą elektroniczną i nieuprawniony dostęp do chronionego komputera.
Kradzież danych uwierzytelniających i podszywanie się pod pracowników
Zgodnie z oświadczeniem Departamentu Sprawiedliwości Stanów Zjednoczonych Adejorin oszukał dwie amerykańskie organizacje charytatywne z Maryland i Nowego Jorku w okresie od czerwca do sierpnia 2020 r., łącząc techniki podszywania się pod pracowników i nieautoryzowany dostęp do kont e-mail.
Oskarżony podał się za pracownika jednej organizacji charytatywnej i zażądał wypłaty dużych środków od drugiej, która świadczyła na jej rzecz usługi inwestycyjne. Adejorin wykorzystał skradzione dane uwierzytelniające do ominięcia zasad wymagających zgody upoważnionych osób w przypadku wypłat przekraczających 10 000 dolarów, podając się za pracowników obu organizacji i wysyłając e-maile z ich kont.
Wysłano 7,5 miliona dolarów
„W ramach programu Adejorin rzekomo zakupił także narzędzie do gromadzenia danych uwierzytelniających, którego zadaniem jest kradzież danych logowania do poczty e-mail, rejestrowanie sfałszowanych nazw domen oraz ukrywanie fałszywych wiadomości e-mail przed legalnym pracownikiem, powodując przenoszenie fałszywych wiadomości e-mail do niepozornej lokalizacji w dziale pracowników, skrzynki pocztowej nr 1” – oznajmił Departament Sprawiedliwości.
To przekonujące oszustwo nakłoniło pierwszą ofiarę do przelania nie mniej niż 7,5 miliona dolarów na konta bankowe należące do napastnika, które prawdopodobnie należały do drugiej ofiary.
Jeśli Adejorin zostanie uznany za winnego to, grozi mu do 20 lat więzienia za każdy z pięciu zarzutów oszustwa drogą elektroniczną, pięć lat za nieuprawniony dostęp do chronionego komputera i dwa lata więzienia federalnego za każdy z dwóch zarzutów kwalifikowanej kradzieży tożsamości. Według Departamentu Sprawiedliwości kara może zostać zwiększona o siedem lat za „świadomą fałszywą rejestrację i używanie nazwy domeny”.
Oszustwa: zagrożenie zarówno dla organizacji, jak i osób prywatnych
Chociaż oszustwo Adejorin na kwotę 7,5 miliona dolarów miało wpływ na organizacje, należy pamiętać, że podobne oszustwa mogą również wywrzeć ogromny wpływ na pojedynczych internautów. Chociaż użytkownicy sieci mogą nie ponieść strat finansowych tak znaczących, jak 7,5 miliona dolarów, względny wpływ na ich finanse osobiste i samopoczucie może być równie szkodliwy.
Niezależnie od tego, czy są one skierowane do dużych podmiotów, czy do osób fizycznych, oszustwa te ukazują dalekosiężne, potencjalnie niszczycielskie konsekwencje takich oszukańczych praktyk oraz brak odpowiedniej obrony przed nimi.
Ochrona przed oszustwami internetowymi
Wyspecjalizowane usługi antywirusowe mogą pomóc Ci uważnie monitorować swój ślad cyfrowy, bezpiecznie zarządzać danymi uwierzytelniającymi i je przechowywać, a także chronić przed wszelkiego rodzaju zagrożeniami cyfrowymi.
Bitdefender Premium VPN – Pomaga w uzyskaniu większej anonimowości w sieci, aby zapobiec kradzieży Twoich danych, gdy korzystasz z publicznych sieci Wi-Fi. Menedżer haseł Bitdefender – Twórz, przechowuj i zarządzaj unikalnymi hasłami do swoich kont online, aby zapobiec taktykom takim jak upychanie danych uwierzytelniających lub atakom słownikowym, które mogłyby naruszyć Twoją tożsamość online.
Bitdefender Total Security – Kompleksowe monitorowanie 24 godziny na dobę, 7 dni w tygodniu i ochrona przed atakami phishingowymi, oszukańczymi wiadomościami e-mail, wirusami, trojanami, oprogramowaniem szpiegującym, oprogramowaniem ransomware, exploitami dnia zerowego, rootkitami i innymi zagrożeniami cyfrowymi.
Account Manager, od ponad roku pracuję w branży IT i od ponad 5 lat jestem copywriterem. Do moich zadań należy nawiązywanie współpracy partnerskich, pisanie i redagowanie tekstów, kontakt z dziennikarzami, tworzenie notatek prasowych oraz zamieszczanie ich na stronach internetowych i w naszych mediach społecznościowych. Wcześniej byłem przez kilka lat związany z branżą OZE oraz z technologiami telemetrycznymi i elektronicznymi. Interesuję się językoznawstwem, literaturą, grą na gitarze oraz branżą gier.